У меня есть сервер 172.26.8.231 в локальной сети 172.26.0.0/20 с запущенным сервером OpenVPN (10.8.0.0/24, сервер 10.8.0.1). Я хочу получить доступ к хосту в локальной сети сервера (172.26.13.14), я добавил в server.conf:
push "route 172.26.0.0 255.255.240.0"
и правило iptables:
iptables -I FORWARD 1 -s 10.8.0/24 -j ACCEPT
Сервер был перезапущен, но я все еще не могу получить доступ к 172.26.13.14 с клиента (с сервера все в порядке, брандмауэр на 172.26.13.14 разрешает доступ с 0.0.0.0/0).
Что я пропустил? Спасибо.
решение1
Таким образом, ваши клиенты OpenVPN (10.8.0.0/24) имеют действительный маршрут к 172.26.0.0/20.
Вы можете добавить маршрут локально на клиенте или на маршрутизаторе, который действует как шлюз по умолчанию. Обратите внимание, что некоторые маршрутизаторы будут отправлять перенаправление ICMP, если источник пакета и следующий переход находятся в одной подсети. Не все системы учитывают перенаправления ICMP.